なぜ、いろいろな「暗号技術」が必要なの?:セキュリティ、いまさら聞いてもいいですか?(9)(4/4 ページ)
暗号の「処理速度」と「危殆化」
公開鍵暗号の仕組みがあれば、共通鍵暗号は不要なのではないですか?
「処理速度」の問題を考えると、共通鍵暗号と公開鍵暗号を併用するのが現実的です。
公開鍵と秘密鍵を使った公開鍵暗号の処理は、処理が複雑な分、大きなファイルや長文を扱うと、どうしても計算に時間がかかってしまいます。一方の共通鍵暗号は処理がシンプルであるため、大きなファイルでも比較的高速に処理できます。そのため、現実には「公開鍵暗号を使って共通鍵を安全に交換し、以降は共通鍵暗号でデータのやりとりを行う」というハイブリッド方式がよく用いられています。
暗号技術は、次々と新しいものが研究・開発されていると聞いたことがあります。なぜ、新しい手法を考える必要があるのでしょうか?
コンピュータの高性能化などに伴い、これまで安全だった暗号が、破られてしまう可能性があるからです。
確立された暗号技術があるにもかかわらず、新しい手法が登場する理由としては、暗号技術の「危殆化」が挙げられます。これは、コンピュータの計算能力が上がることなどにより、それまで安全だった暗号が、安全ではなくなってしまうことをいいます。
一般に暗号の安全性は、鍵の大きさ(鍵長)を大きくし、解読に要する時間を長くするほど高くなりますが、コンピュータがより高性能になると、これまで十分安全だった鍵長が、短い時間で解読可能なものになってしまうことがあります。
こうしたリスクがあることから、暗号の世界では、常により安全な暗号技術が求められており、「量子暗号」などの新しい手法も提案されています。
第9回のまとめ
- 通信における「盗聴」「改ざん」「なりすまし」などのリスクを避けるために、暗号技術が用いられる
- 「共通鍵暗号方式」は処理がシンプルだが、鍵の配布・管理にリスクがある
- 「公開鍵暗号方式」を使えば、「暗号化」「ハッシュ」「認証」の仕組みを実現できるが、処理が複雑で時間がかかる
- 現実には、共通鍵暗号と公開鍵暗号を組み合わせたハイブリッド方式がよく利用されている
- 暗号技術には「危殆化」のリスクがあるため、より安全な技術が日々研究・開発されている
増井敏克(ますい としかつ)(増井技術士事務所代表)
技術士(情報工学部門)、テクニカルエンジニア(ネットワーク、情報セキュリティ)、その他情報処理技術者試験にも多数合格。
ITエンジニアのための実務スキル評価サービス「CodeIQ」にて、情報セキュリティやアルゴリズムに関する問題を多数出題している。
また、ビジネス数学検定1級に合格し、公益財団法人日本数学検定協会認定トレーナーとして活動。「ビジネス」「数学」「IT」を組み合わせ、コンピュータを「正しく」「効率よく」使うためのスキルアップ支援や、各種ソフトウエアの開発を行っている。
近著に「おうちで学べるセキュリティのきほん」(翔泳社、2015)、「プログラマ脳を鍛える数学パズル シンプルで高速なコードが書けるようになる70問」(翔泳社、2015)がある。
なぜ、「鍵マークの確認」が必要なの?――「HTTPS通信」のメリットを理解しよう
重要なデータを守るため、もう一度暗号化技術をおさらいしよう
暗号化技術を支えているのは「信頼」だったCopyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。